dump文件定位程序崩溃代码行

最新推荐文章于 2024-05-06 09:51:54 发布
最新推荐文章于 2024-05-06 09:51:54 发布
阅读量834 收藏 1
点赞数
分类专栏: 程序崩溃专题 C/C++

转载自:https://blog.csdn.net/lizheng308/article/details/6866284

1.dump文件

2.程序对应的pdb

步骤一:安装windbg

步骤二:通过windbg打开crash dump文件

步骤三:设置pdb文件路径,即符号表路径

步骤四:运行命令!analyze -v,这是windbg提供的一个自动分析命令,正常情况下,会显示出导致崩溃的行为,其所在文件,以及其在文件中的具体行数

0:254> !analyze -v

..............(一些warnning信息)
FAULTING_IP: 
GDrvStd!memcpy+b6
007642b6 f3a5            rep movs dword ptr es:[edi],dword ptr [esi]

EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 007642b6 (GDrvStd!memcpy+0x000000b6)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000000
   Parameter[1]: 2b680000
Attempt to read from address 2b680000

PROCESS_NAME:  IOServer.exe

MODULE_NAME: GDrvStd

FAULTING_MODULE: 7c930000 ntdll

DEBUG_FLR_IMAGE_TIMESTAMP:  4cbbd7a5

ERROR_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"

READ_ADDRESS:  2b680000

EXCEPTION_DOESNOT_MATCH_CODE:  This indicates a hardware error.
Instruction at 007642b6 does not read/write to 2b680000

FAULTING_THREAD:  00005fe8

BUGCHECK_STR:  APPLICATION_FAULT_CODE_ADDRESS_MISMATCH_WRONG_SYMBOLS

PRIMARY_PROBLEM_CLASS:  CODE_ADDRESS_MISMATCH

DEFAULT_BUCKET_ID:  WRONG_SYMBOLS

LAST_CONTROL_TRANSFER:  from 00758cd5 to 007642b6

STACK_TEXT:  
2b67f5dc 00758cd5 4c540026 2b67f76a 0e2f122a GDrvStd!memcpy+0xb6//导致崩溃的操作
2b67fd30 0075be78 00000033 4c540020 2b67fe18 GDrvStd!DrvIE::IEReceiveEx+0xc5 [d:\install-disk\macs6.1.5_release\plant_view\ͨÐÅ\´úÂë\macsgateway\drvstd\drvie.cpp @ 633]//定位出导致崩溃的memcpy操作是在drvie.cpp文件的633行
2b67ff2c 00755d3a 00000000 0eeafcd0 0eeafcd0 GDrvStd!DrvIE::ReceiveMessage+0x128 [d:\install-disk\macs6.1.5_release\plant_view\ͨÐÅ\´úÂë\macsgateway\drvstd\drvie.cpp @ 1245]
2b67ff84 00764f23 113fe008 00000000 00000000 GDrvStd!RecvThread+0x1a [d:\install-disk\macs6.1.5_release\plant_view\ͨÐÅ\´úÂë\macsgateway\drvstd\drvie.cpp @ 38]
2b67ffb8 7c824829 0eeafcd0 00000000 00000000 GDrvStd!_beginthread+0xce
WARNING: Stack unwind information not available. Following frames may be wrong.
2b67ffec 00000000 00764ecc 0eeafcd0 00000000 kernel32+0x24829


FOLLOWUP_IP: 
GDrvStd!memcpy+b6
007642b6 f3a5            rep movs dword ptr es:[edi],dword ptr [esi]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  GDrvStd!memcpy+b6

FOLLOWUP_NAME:  MachineOwner

IMAGE_NAME:  GDrvStd.dll

STACK_COMMAND:  ~254s; .ecxr ; kb

BUCKET_ID:  WRONG_SYMBOLS

FAILURE_BUCKET_ID:  CODE_ADDRESS_MISMATCH_c0000005_GDrvStd.dll!base_address

Followup: MachineOwner
---------

步骤五:根据错误代码行,分析可能错误原因,解决之

windbg功能很多,命令很多,上面只是介绍了一般的崩溃简单分析步骤与方法。

注:

windbg常用命令:

!analyze -v

崩溃智能分析,可以简单定位到崩溃代码行

 

!for_each_frame dv /t
通常想查看调用栈上每一个函数的信息,可以用'!for_each_frame dv /t'命令(/t选项要求'dv'显示有用的类型信息)。(当然,我们必须记住,使用优化编译时,在函数的整个生存期中,局部变量有可能会被取消,重注册或被重用来保存其它的数据,因此,可能会导致'dv'命令输出错误的值)。

 

.ecxr

要求调试器把当前的内容切换到保存在故障转储里的异常信息。我们执行这条命令后,将能访问异常抛出时调用栈和局部变量的值。

 

~*kb
打印所有线程的调用栈

 

.cls (Clear Screen)
清屏
--------------------- 
作者:lizheng308 
来源:CSDN 
原文:https://blog.csdn.net/lizheng308/article/details/6866284 
版权声明:本文为博主原创文章,转载请附上博文链接!

hnzwx888
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
release下无法及时定位崩溃 导出dump文件定位release版本 cod文件 map文件
哈哈哈
03-08 4210
由于在release下无法及时定位崩溃的位置,所以建议相关人员修改工程配置,以便导出dump文件定位release版本。下面以VS2005为例,介绍修改过程:如果是lib修改4处地方:1. 工程 à properties à C/C++ àGeneral à Debug Information Format       选择 “Program Database for Edit &
Window下程序使用CrashPad库生成dump定位代码
最新发布
qq_41898196的博客
06-13 825
在Windows应用程序开发中,崩溃是不可避免的。为了提高应用程序的稳定性和可靠性,开发者需要一种有效的方法来捕捉和分析崩溃信息。Crashpad是Google开源的崩溃报告工具,可以帮助我们在应用程序崩溃时生成详细的dump文件。本文将以Window程序为例,介绍如何集成Crashpad并生成dump文件。Crashpad是一个跨平台的崩溃报告工具,支持Windows、macOS和Linux。在程序崩溃时捕获崩溃信息并生成dump文件存储崩溃报告传递崩溃报告到服务器进分析。
示例代码:Release版崩溃,用VS调试dump文件定位代码出错【VS2017】
09-14
手把手教你的精彩 配套博文地址:https://blog.csdn.net/maoyeahcom/article/details/108583124
程序崩溃?教你一招dump文件分析轻松解决
热门推荐
阿花的博客
07-08 1万+
Dump文件是进程的内存镜像。可以把程序的执状态通过调试器保存到dump文件中。
Qt Mingw 创建dump 并查找crash 出错
weixin_36323170的博客
04-06 943
客户现场跑的程序有可能存在长时间运挂掉的情况,而无法复现的话无法更好的查找问题原因。所以研究了一下window下程序程序调试crash的方法。该本是介绍qt+ mingw 的。1. 在PRO文件中加入调试信息(可能导致exe增大)在QT安装路径下找到分析工具addr2line.exe。4、引用记录崩溃类的main.cpp。3、记录崩溃日志类的.cpp文件。2、dump生成类的.h文件
利用PDB和dump文件崩溃问题定位
zzZZ20150101的专栏
02-20 429
PDB 介绍 用来帮助开发者进程序调试的文件文件的内容 Native C++ PDB包含了如下的信息: * public,private 和static函数地址; * 全局变量的名字和地址; * 参数和局部变量的名字和在堆栈的偏移量; * class,structure 和数据的类型定义; * Frame Pointer Omission 数据,用来在x86上的native堆栈的遍历; * 源代码文件的名字和数; .NET PDB只包含了2部分信息: * ...
Windows调试(通过dump文件定位崩溃
03-31
Dump文件是系统在程序崩溃时记录的内存快照,它包含了程序时的关键信息,如进程内存、线程状态、堆栈信息等。本教程将详细介绍如何配置Windows环境来生成dump文件,以及如何对dump文件分析,从而定位并解决...
Windows程序崩溃后通过代码产生完整dump
08-29
总的来说,这个代码实现了一个自定义的异常处理器,它能够在程序崩溃时生成有用的dump文件,帮助开发者定位和修复问题。通过合理地配置和使用,可以极大地提升故障排查的效率。同时,通过控制dump文件的数量,可以...
dump文件查找程序崩溃
12-03
Dump文件是一种记录了程序时内存状态的文件,它包含了程序崩溃时的堆栈信息、线程状态以及变量值等关键数据。本文将深入探讨如何利用dump文件和map文件来查找并解决程序崩溃问题。 首先,我们需要了解dump文件...
windows C++ 产生dump文件定位代码内存错误非常有效
01-05
Dump文件包含了程序崩溃时刻的内存状态、线程信息、堆栈跟踪等关键数据,能帮助开发者准确地定位问题所在。下面将详细介绍如何在Windows C++环境中生成dump文件,并探讨其在定位代码内存错误中的应用。 首先,生成...
vs2010下利用dmp和pdb文件分析异常
01-12
代码用与分析代码中异常位置的实例,可以生成pdb文件、dmp文件,二者通过Windbg可以得到源码中异常号。已测试,没有问题。
调试技巧 —— 如何利用windbg + dump + map分析程序异常
wangluozhangleilei的专栏
08-25 8204
之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的!  如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下: MiniDump.h MiniDump.cpp 1、在CXXDlg::OnIni
一次通过dump文件分析OutOfMemoryError异常代码定位过程
欢迎关注公众号“雨林寻北”,添加个人微信codetrend(备注技术)。
05-06 839
OutOfMemoryError异常是Java程序中常见的异常,通常出现在内存不足时,导致程序无法运。借助MAT内存分析工具分析可能的内存泄漏代码问题定位
VS2010下使用dmp文件和pdb文件定位程序异常代码号的注意事项
布袋和尚
01-12 3553
2018-01-12 创建人:Ruo_Xiao 2018-01-15 修改人:Ruo_Xiao 添加为dump、exe和pdb版本保持一致的原因。 一、minidump文件 崩溃转储是创建一个应用程序崩溃瞬间的状态镜像。 初代的转储文件是记录了进程的虚拟空间中全部内容,但是这样的文件非常大,而且对于不太熟练使用的人员来说冗余信息太多。 xp之后,MicroSoft发明了“minidu
linux 程序crash 调试、原因分析及问题定位
无人等人的博客
05-26 7716
linux 程序崩溃,如果能根据已有的插桩日志能排查出来自然好,但是往往日志未全覆盖,这时候排查起来还是比较麻烦的。 一般来说有以下这几种方法获取崩溃现场数据。 core dump core dump是linux原生自带的一个异常分析工具,当程序的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中。注意程序编译 需要带 -g。 开启core dump linux 默认是关闭的。 开启 ulimit -c unlimited 此时,运程序发生sigsegv之类的异常时
vs2010 利用DMP文件、pdb文件查找release下的异常号的方法
布袋和尚
01-12 4756
2018-01-12 创建人:Ruo_Xiao 开发环境:Windows7,VS2010,WinDbg 6.12。 一、源码 #include "stdafx.h" #include #include #pragma comment(lib,"Dbghelp.lib") static long __stdcall CrashInfocallback(_EXCEPTION_
项目挺久没用、使用包未升级。莫名错误unexpected fault address 0xffffffffffffffff
hugoall的博客
10-19 598
调用方法 rocketmq.Producer.SendSync() 会导致程序直接挂掉,用 recover 都无法恢复。
Google Breakpad捕获程序崩溃异常
hezhanran的博客
05-28 2536
文章目录一、Linux平台1、下载2、编译安装3、环境配置二、Windows平台 一、Linux平台 1、下载 https://github.com/google/breakpad 2、编译安装 解压到目录breakpad,然后在命令窗口cd到改目录下。执命令: ./configure --prefix=/opt/breakpad-ubuntu-x64 执命令:make。会报错: In file included from ./src/client/linux/dump_writer_common/t
通过dump文件定位崩溃
09-09
定位崩溃问题是在软件开发和故障排除过程中非常重要的一步。通过分析dump文件可以帮助我们确定崩溃的原因和位置。 首先,dump文件是一个二进制文件,记录了程序崩溃时的内存快照。我们可以通过不同的方式生成dump文件,比如在崩溃发生时自动生成dump文件,或者手动将程序崩溃时的内存状态保存为dump文件。 一旦我们获得了dump文件,可以使用调试工具来分析。常用的调试工具有微软的WinDbg和Visual Studio,这些工具提供了强大的调试功能。 首先,我们需要加载dump文件到调试工具中。然后,通过查看调用堆栈信息,可以确定正在执代码位置。调用堆栈中的最顶层函数常常是导致崩溃的函数。 接下来,我们可以查看异常信息,比如异常代码和异常参数。这些信息可以帮助我们确定崩溃的原因,比如内存访问错误或者空指针异常。 此外,我们还可以查看程序的内存状态。通过查看变量的值、内存地址和内存区域的内容,可以获取更多的信息来定位崩溃问题。 如果我们对代码比较熟悉,可以结合崩溃位置和异常信息来分析代码中的潜在问题。例如,可能存在未经检查的空指针引用、内存泄漏或者不正确的内存操作。 综上所述,通过dump文件定位崩溃是一个非常有价值的过程。通过分析调用堆栈、异常信息和内存状态,我们能够确定崩溃的原因和位置,从而进相应的修复或者改进工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值